Jak donosi Intego, w ostatnim czasie przeprowadzony został atak phishingowy na klientów firmy Apple. Użytkownicy otrzymali wiadomość email, do złudzenia przypominającą te, które wysyła firma z Cupertino.

Według otrzymanej wiadomości, informacje o płatnościach konta Apple ID są już nieaktualne. Użytkownik wtedy musi podać nowe informacje (m.in. imię i nazwisko, datę urodzenia, numer karty kredytowej, a w przypadku amerykańskich użytkowników nawet numer ubezpieczenia społecznego itd.), klikając na link zawarty w wiadomości. W przeciwnym razie jego konto ma zostać usunięte. Link, choć pozornie kierujący na stronę Apple Store, w rzeczywistości prowadzi do podobnej wizualnie strony oszustów (należy zawsze sprawdzać, czy strona która podaje się za Apple, ma w przeglądarce adres URL „xxx.apple.com”).

Ten atak phishingowy jest skierowany głównie na nowych użytkowników Apple, którzy nie są dobrze zaznajomieni z postępowaniem firmy w takich sytuacjach, jak uaktualnianie informacji o płatnościach. Nie jest to pierwsza sytuacja tego typu, lecz jak zauważa AppleInsider, powyższy atak wyróżnia się bardzo dobrym przygotowaniem, zwłaszcza szaty graficznej wiadomości email.

Źródło: Intego, VentureBeat, AppleInsider